ANA (Automatització i Normalització d'Auditories) és un sistema d'auditoria contínua desenvolupat pel CCN-CERT que té per objectiu incrementar la capacitat de vigilància i conèixer la superfície d'exposició. Amb aquesta eina es pretén reduir els temps en la gestió de la seguretat, mitjançant una gestió eficient de la detecció de vulnerabilitats i de la notificació d'alertes, així com oferint recomanacions per a un tractament oportú d'aquestes.
Entre les característiques més destacades d'aquesta eina es troben:
- Evolució: utilitza les tecnologies més avantguardistes
- Fluïdesa: permet juntar en ella múltiples funcions
- Centralització: possibilita la integració amb altres eines, com LUCIA, PILAR i CLARA
- Versatilitat: afavoreix la visualització multiplataforma
Què fa ANA exactament?
- Accedir en temps real a problemes localitzats, reproduir-los i seguir la seva evolució en el temps
- Generar dinàmicament informes de l'estat real de l'entitat per departament, servidor, aplicació o qualsevol actiu definit
- Organitzar la informació proporcionant múltiples vistes/quadre de comandaments als usuaris
- Centralitzar i normalitzar totes les inspeccions de seguretat realitzades
- Alerta primerenca mitjançant interacció directa i detallada dels problemes oposats permetent una notificació oportuna sense dilació indeguda
D'altra banda, dins de les tasques de prevenció, ANA posa en relació tot el treball dels auditors, els qui van carregant les vulnerabilitats, amb el treball dels administradors. D'aquesta forma, l'Equip de Resposta a Incidents pot agregar qualsevol tipus d'auditoria de qualsevol empresa, quedant tot el coneixement en l'organisme.
El Centro Criptológico Nacional ha desarrollado la herramienta ANA para la gestión y evolución de los niveles de exposición a los que se encuentra sometida una organización al objeto de poner a disposición de sus entidades usuarias elementos de apoyo para el tratamiento de los hallazgos determinados en su diagnostico del estado de seguridad, que, junto al resto de soluciones del ecosistema de herramientas del CCN-CERT contribuyen a la Gestión Continua de la Ciberseguridad.
En este sentido, la operación con garantías de ANA requiere disponer de una certificación de empresa. Para obtener la certificación de partner de ANA, una empresa debe tener un número de profesionales certificados en cada una de las áreas de especialización en función del número de clientes. El programa da acceso a los servicios de soporte de nivel 1 y nivel 2 son proporcionados por el fabricante (Sidertia Solutions).
El acceso total y sin restricciones a ANA y a los beneficios y garantías derivados de su utilización, conlleva un consumo de recursos del CCN-CERT que exige de las entidades del sector privado usuarias la satisfacción de una pequeña tasa, en función de la entidad y el uso que se vaya a hacer de la herramienta.
| Nombre | Razón social | Web | Estado de certificación |
| Izertis | Izertis, S.A. | www.izertis.com/es/ |
CERTIFICADA |
| Procesia | Procesia Proyectos y Servicios, S.L. | www.procesia.com |
CERTIFICADA |
| Sidertia | Sidertia Solutions S.L. | sidertia.com |
CERTIFICADA |
Informació:
- Ficha Técnica
- Presentació d’ANA en les XII Jornades CCN-CERT
- Avaluació contínua
- Funcionalidades y mejoras ANA v.3.0
- Funcionalidades y mejoras ANA v.3.1
- ANA 3.0. Vídeo tutorial
- ANA 3.0. Vídeo funcionalidades adicionales
Contacto: 
Clave PGP Descargar
FINGERPRINT 49ED BC16 987F 1E6E 9A82 7FCE 9A61 0503 4E2D 4D6A
